WEDOS blokuje IPv6 tunely

publikováno 18. 10. 2016 v 10:51 (aktualizováno 20. 10.)

Chtěl jsem se podívat na nějaké mé oblíbené weby. Oba jsou hostovány u společnosti WEDOS a běží na jejich běžném webhostingu. Jelikož mám doma zprovozněn IPv6 tunel přes TunnelBroker.net, mám jednoduše smůlu. Přes IPv6 se na weby nepodívám, ani kdybych se rozkrájel!

Prokletý protokol IPv6

S WEDOSem jsem kamarád už dlouho, mám u nich VPS a pár domén. Za ty peníze super volba. Jenže poslední dobou z nich moc radost nemám. Před časem tu byl problém s IPv6 (profesionální DDoS útok 12.8.2016), který jsem velmi citelně na svém VPS pocítil. Ten IPv6 protokol je u nich nějaký zakletý. Teď mám problém s tím, že nemohu přistupovat na weby, které běží na jejich webhostingu, přesněji weby 404m.com a valassky.cz. Přes "normální" IPv4 konektivitu je vše OK, ale přes IPv6 (poskytovatel TunnelBroker.net, prefix 2001:470::/32) ani ťuk. Tsss.

Ping ano, web ne

Když zkusím zmíněné weby pingnout, dostávám ze serveru odpověď. Takže problém se sítí nevidím, spíše ve firewallu na straně webhostingu. Pokud se pokusím weby načíst přes IPv6 proxy, weby se načtou. Takže jiné IPv6 prefixy neblokují. Z toho vyplývá, že mají problém jen s IPv6 tunely TunnelBroker.net, kterých je mimochodem několik desítek tisíc, viz statistika vytvořených tunelů. To už je slušné množství návštěvníků, kteří jsou blokováni a nemohu se dostat na weby pod křídly WEDOSu. Nutno podotknout, že moje VPS tímto postiženo není a na něj se v klidu i přes IPv6 dostanu. Doufám, že někoho nenapadne zablokovat přístup i k VPS, protože to bude poslední kapka. Vážně.

--- aktualizováno ---

Od vzniku problému jsem si dopisoval s podporou WEDOSu a vypadá to, že byl tento prozatím eliminován. Teď se již oba weby přes IPv6 tunel(y) načítají. Přesněji bylo něco s IDS/IPS ochranou, která blokovala pakety. Filtrování bylo proto upraveno.

Tweet

štítky: blokace firewall IPv6 WEDOS
2727x přečteno

Copyright © 2015-2024 SOCL.cz, RSS 2.0
Všechna práva vyhrazena, nebo tak nějak.